召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2648|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
( V4 @, j' d" l4 R/ d1 ?9 J) G3 H9 E+ T; `* \. |6 a. g$ s. c
一、启动服务
) M0 o3 p4 f1 y/ V: e; l如果没有安装,可以使用yum install firewall. x+ I/ \4 b, |+ y
系统默认是已经安装了,但是没有启动# Z4 ]7 w6 T2 Q7 A
1、开机自启动
- m4 p- F! g5 o  qsystemctl enable firewalld
/ V/ Y1 q! h( g1 O* Y2、启动服务$ ^3 H) T' q0 k# i4 J% p
systemctl start firewalld
" F. V5 z% g8 s$ n二、向防火墙添加可以外部访问的端口
5 e' r- |% y- Y% w) @6 Vfirewall-cmd --zone=public --add-port=80/tcp --permanent / `; v# y1 f! G7 \8 ]
以下是常用的端口+ g& B( H: X( w" `
firewall-cmd --zone=public --add-port=443/tcp --permanent' H& X' n) k9 b7 a+ T
firewall-cmd --zone=public --add-port=22/tcp --permanent
4 `! P  r. d; i; B1 K, P1、如果需要添加一段端口的话,使用以下命令) S& u, A) m( S  K. P
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent; T- o3 ~3 C7 k8 M0 {
这儿是指添加101个端口4 w# ~% c1 l/ N
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
. e9 o4 Y" l) {9 j7 a具体的服务名称在以下路径里有一个文件就是一个service 名称
1 N: U/ _# b% R$ T  j. M
/usr/lib/firewalld/services/ x* Q/ m" S! I- B6 ]
5 {  r$ D0 y' s" B) w
四、添加完端口之后需要让防火墙生效
, e6 q3 i/ X8 `  L7 ]1、重新加载
1 {2 L9 f' w1 o& I- H3 d$ gfirewall-cmd --reload# l; P, g$ c+ M" d/ V
2、查看当前已经开放的端口# k, n* [" e* o) s2 G/ k' f
firewall-cmd --list-ports
3 F/ J& Y9 ^* [# ?" {" F" mfirewall-cmd --list-all
" s( R$ T5 S  r5 V, d5 v; R3、删除某个不用的端口0 z( w- n# O. z. V
firewall-cmd --zone=public --remove-port=8084/tcp --permanent( l2 D# ^" ?. f) k0 J' v, K
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
  @! H9 o" P( ?  ^  e# t
3 N: V& F! ]  p. T2 B+ j0 G! `( f
' z% s9 T5 C, y+ ~7 z6 \& r0 g1 V

; z3 ]6 l/ E. ]/ v! h3 ?其他常用命令
: p, m* Y$ h* V9 @+ B5 Z
9 _* F! k, C5 {! T
. r6 x2 D1 \/ k1 D' ^% z
  1. firewall-cmd --list-all-zones    #查看所有的zone信息. H! C$ n5 T) Z4 b8 \( E7 Z
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    % a! J( Y! v/ U% A# A) ~
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal' e; I# t. |* S
  4. firewall-cmd --add-service=http    #暂时开放http
    9 `: d; ^4 Z4 j- w1 V) R& L; l
  5. firewall-cmd --permanent --add-service=http  #永久开放http4 b4 T  P) ?- ~$ X, ?9 U
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    & u& |* g* C) v; M
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务$ A0 i1 {' V) n  s; C# u9 C5 \& J
  8. firewall-cmd --reload   #重新加载配置8 b! A" K/ F8 e1 a8 t, C( Z
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
, ?# w9 ?) ?8 A* K. g
4 E% F9 G& @0 }

7 ]7 S* d; }9 G% {, Q& i
% }& Y4 \2 S9 {3 s0 _1 A0 C
: X, J1 r% @7 v4 {8 L4 N

& b9 i2 Q" _: }
! q6 L# r1 e. f, ^, Q/ w8 v

* O: w+ _' q7 p1 l2 C/ F
1 A2 m4 N! v* [4 \& Q/ i0 ?7 j1 L4 y% v5 e# Q
+ \( m1 L+ ^" J" r- A
4 C: H1 _9 U7 z! ~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-2-2 11:24 , Processed in 0.041938 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表